Cyber Security Practitioner
Der Cyber Security Practitioner (CSP) ist eine in Deutschland anerkannte Zertifizierung im Bereich Revision, Kontrolle und Sicherheit von Informationssystemen. Seit der Einführung im April 2014 wurden mehr als 100 Personen in Deutschland als CSP zertifiziert.[1] Die Zertifizierung wurde im Rahmen der Allianz für Cyber-Sicherheit vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem deutschen Chapter der Information Systems Audit and Control Association (ISACA)[2] entwickelt und berechtigt den Zertifikatsinhaber zur Durchführung des Cyber-Sicherheits-Check.
Erlangung des Zertifikats
[Bearbeiten | Quelltext bearbeiten]Das CSP-Zertifikat kann bei ISACA Germany Chapter e.V. und dem Bundesamt für Sicherheit in der Informationstechnik beantragt werden, wenn folgende Bedingungen gegeben sind:
- Teilnahme am Zertifikatskurs Cyber Security Practitioner[3]
- bestandene CSP-Prüfung
- Einhaltung des Ethik-Codes, also wie sich Personen verhalten sollen die einen Cyber Security Check durchführen
- Einhaltung der Standards für Audits von Informationssystemen, auf dem der CSP aufsetzt
Mitgliedschaft bei ISACA
[Bearbeiten | Quelltext bearbeiten]Die CSP-Zertifizierung ist nicht an die Mitgliedschaft bei der weltweiten ISACA-Dachorganisation und des lokalen (meist nationalen) sog. Chapters gebunden.
Prüfung
[Bearbeiten | Quelltext bearbeiten]Die deutschlandweit einheitlichen CSP-Prüfungen werden viermal jährlich in verschiedenen Städten durchgeführt. Die Prüfung besteht aus 40 Fragen, die nach dem Single-Choice-Verfahren (Einfachauswahl) in 30 Minuten beantwortet werden müssen. Bei der richtigen Beantwortung von mindestens 75 % der Fragen gilt die Prüfung als bestanden.
Ein CSP-Inhaber ist in der Lage, Sicherheitslücken und Gefahrenpotenzial in IT-Strukturen gemäß dem Leitfaden des Cyber-Sicherheits-Checks[4] zu identifizieren. Der zum kostenfreien Download freigegebene Leitfaden erklärt in sieben Schritten, wie die Auftragserteilung, das Risikopotential, die Dokumentation, Vor-Ort-Beurteilung sowie die Nachbereitung und Berichterstattung erfolgen können.
Siehe auch
[Bearbeiten | Quelltext bearbeiten]- CIA, Certified Internal Auditor
- CISM, Certified Information Security Manager
- CISSP, Certified Information Systems Security Professional
Weblinks
[Bearbeiten | Quelltext bearbeiten]- Offizielle Seite der ISACA
- Offizielle Seite des deutschen ISACA-Chapters
- Offizielle Seite des schweizerischen ISACA-Chapters
- Offizielle Seite des österreichischen ISACA-Chapters
Einzelnachweise
[Bearbeiten | Quelltext bearbeiten]- ↑ Zertifikatsregister (CSP)
- ↑ Information Systems Audit and Control Association (ISACA) ( vom 5. November 2014 im Internet Archive). Abgerufen am 31. März 2024.
- ↑ http://www.isaca.de/index.php/zert-start/zertifikate/cybersecuritypractitioner
- ↑ Archivierte Kopie ( vom 10. September 2014 im Internet Archive). Abgerufen am 31. März 2024.